<?php
/***************************************************************************/
/* SPD Nast�tten                                                           */
/* ===========                                                             */
/*                                                                         */
/* Copyright (c) 2006-2008 by Lukas Schreiner, Pascal Villmann             */
/* For more information visit: http://spd.pascalvillmann.g2host.de         */
/* Or for the ToDo List of the Project: http://luksch.freeprojekt.de/pToDo */
/*                                                                         */
/* This program is free software. You can redistribute it and/or modify    */
/* it under the terms of the GNU General Public License as published by    */
/* the Free Software Foundation; either version 0.2 of the License.        */
/***************************************************************************/
// Fahre mit dem unm�glichen fort...
function DatumsWandler($Datum){
    if(strlen($Datum) == 10)
    {
        $GewandeltesDatum = substr($Datum, 6, 4);
        $GewandeltesDatum .= "-";
        $GewandeltesDatum .= substr($Datum, 3, 2);
        $GewandeltesDatum .= "-";
        $GewandeltesDatum .= substr($Datum, 0, 2);
        return $GewandeltesDatum;
    }
        elseif(strlen($Datum) == 19){
        $GewandeltesDatum = substr($Datum, 6, 4);
        $GewandeltesDatum .= "-";
        $GewandeltesDatum .= substr($Datum, 3, 2);
        $GewandeltesDatum .= "-";
        $GewandeltesDatum .= substr($Datum, 0, 2);
        $GewandeltesDatum .= substr($Datum, 10);
        return $GewandeltesDatum;
        }
		/// 30.11.2007/18:05
        elseif(strlen($Datum) == 16){
        $Day     = substr($Datum, 0,  2);
        $Month   = substr($Datum, 3,  2);
        $Year    = substr($Datum, 6,  4);
        $Hour    = substr($Datum, 11, 2);
        $Minutes = substr($Datum, 14, 2);
	$GewandeltesDatum = array($Hour,$Minutes,'0',$Month,$Day,$Year);
        return $GewandeltesDatum;
        }
    else
    {
        return FALSE;
    }
}

//
// Alter anhand eines Geburtsdatums errechnen
// � by Pr0g(.net)
//
function GetAge($bday) {
  // Wert vorhanden?
  if (empty($bday)) {
    return false;
  }
  // Werte auftrennen
  list($d, $m, $y) = explode('.', $bday);
  // Datum auf G�ltigkeit pr�fen
  if (!checkdate($m, $d, $y)) {
    return false;
  }
  // Alter anhand der Jahre berechnen
  $age = date('Y') - $y;
  // Und anhand des genauen Tags / Monats korrigieren
  if (mktime(0, 0, 0, $m, $d, date('Y')) > time()) {
    $age--;
  }
  // Alter zur�ckgeben
  return ($age < 0 ? false : $age);
}

//Funktion zum Verschl�sseln von Kennw�rtern Key: dl446ld9; E-Mail Adressen: 8DTocaLM
function encrypt_passwords($string, $key) {
$result = '';
    for($i=0; $i<strlen($string); $i++) {
        $char = substr($string, $i, 1);
        $keychar = substr($key, ($i % strlen($key))-1, 1);
        $char = chr(ord($char)+ord($keychar));
        $result.=$char;
    }
return base64_encode($result);
}

//Funktion zum Entschl�sseln von Kennw�rtern Key: dl446ld9
function decrypt_passwords($string, $key) {
$result = '';
$string = base64_decode($string);

    for($i=0; $i<strlen($string); $i++) {
        $char = substr($string, $i, 1);
        $keychar = substr($key, ($i % strlen($key))-1, 1);
        $char = chr(ord($char)-ord($keychar));
        $result.=$char;
    }
return $result;
} 

//Funktion Weiterleitung
function weiterleitung($goto){
    header("Location: ".$goto);
    exit;
}

//Falls es sich um einen Erst-Login handelt, Identitaet erstmalig ueberpruefen und eine Session erzeugen
if(isset($_POST['Login'])){
    //Uebergebene Variablen auslesen und ueberpruefen
    $user=strip_tags($_POST['member_user']);
    $kennworto=strip_tags($_POST['member_kennwort']);
    $kennwort = md5($kennworto);

    $chk1=substr_count(strtolower($user), "select");
    $chk1+=substr_count(strtolower($user), "update");
    $chk1+=substr_count(strtolower($user), "delete");
    $chk1+=substr_count(strtolower($user), "insert");

    $chk2=substr_count(strtolower($kennwort), "select");
    $chk2+=substr_count(strtolower($kennwort), "update");
    $chk2+=substr_count(strtolower($kennwort), "delete");
    $chk2+=substr_count(strtolower($kennwort), "insert");

    if($chk1+$chk2>0){
        echo "Potentielle Sicherheitsl&uuml;cke, Login nicht m&ouml;glich";
    }else{
        //Login-Daten ueberpruefen
        $check_SQL="SELECT * FROM " . $global_prefix . "member m INNER JOIN " . $global_prefix . "groups g ON m.member_group WHERE member_user='" . $user . "' AND member_kennwort='" . $kennwort . "' AND member_active='1';";
        $kunde_result=mysql_query($check_SQL);
        $auth_check=mysql_num_rows($kunde_result);
        if($auth_check > 0){
            //Authentifizierung erfolgreich, Session authentifizieren
            $_SESSION['auth']=true;
            $_SESSION['timeout']=time()+3600;

            //userinformationen auslesen
            $kunde=mysql_fetch_array($kunde_result);

            //Sessions eintragen
            $last_visit_SQL = "SELECT * FROM " . $global_prefix . "sessions WHERE session_user_ID='" . $kunde['member_ID'] . "' ORDER BY session_time DESC LIMIT 0,1";
            $last_visit_result = mysql_query($last_visit_SQL);
            $last_visit = mysql_fetch_array($last_visit_result);
            $session_ID = session_id();
            $session_user_ID = $kunde['member_ID'];
            $session_last_visit = $last_visit['session_time'];
            $session_time = time();
            $session_ip = $_SERVER['REMOTE_ADDR'];
            $session_browser = $_SERVER['HTTP_USER_AGENT'];

            $session_sql = "INSERT INTO " . $global_prefix . "sessions (session_ID,session_user_ID,session_last_visit,session_time,session_ip,session_browser) VALUES ('$session_ID','$session_user_ID','$session_last_visit','$session_time','$session_ip','$session_browser')";
            $session_result = mysql_query($session_sql);

            //Fortfahren...
            $_SESSION['user']        = $kunde['member_user'];
            $_SESSION['name']        = $kunde['member_name'];
            $_SESSION['vorname']     = $kunde['member_vorname'];
            $_SESSION['ID']          = $kunde['member_ID'];
            $_SESSION['typ']         = $kunde['group_name'];
            $_SESSION['typid']	 = $kunde['group_id'];
            $_SESSION['sid']         = $session_ID;
            $_SESSION['slast_visit'] = $session_last_visit;
            $_SESSION['stime']       = $session_time;
            $_SESSION['sip']         = $session_ip;
            $_SESSION['sbrowser']    = $session_browser;

            /* Rechte f�r jeden eingeloggten User auslesen, in Session Kommagetrennt abspeichern! */
            $rights_SQL = "SELECT user_rights FROM `spd_rights_user` WHERE `user_id` = " . $_SESSION['ID'];
            $rights_result = mysql_query($rights_SQL);
            $_SESSION['rights'] = '%,';
            while($rights = mysql_fetch_array($rights_result)){
                $_SESSION['rights'].= $rights['user_rights'] . ",";
            }
            /* Rechtevergabe ENDE */

            /* Rechen Captcha Session initialsisieren, damit se sp�ter ach klappt ^^  - BLUB */
            $zahl1 = rand(10,20); //Erste Zahl 10-20
            $zahl2 = rand(1,10);  //Zweite Zahl 1-10
            $operator = rand(1,2); // + oder -

            if($operator == "1"){
               $operatorzeichen = " + ";
               $ergebnis = $zahl1 + $zahl2;
            }else{
               $operatorzeichen = " - ";
               $ergebnis = $zahl1 - $zahl2;
            }

            function encrypt($string, $key) {
                $result = '';
                for($i=0; $i<strlen($string); $i++) {
                    $char = substr($string, $i, 1);
                   $keychar = substr($key, ($i % strlen($key))-1, 1);
                   $char = chr(ord($char)+ord($keychar));
                   $result.=$char;
                }
                return base64_encode($result);
            }

            $_SESSION['rechen_captcha_spam'] = encrypt($ergebnis, "577gb43fe"); //Key
            $_SESSION['rechen_captcha_spam'] = str_replace("=", "", $_SESSION['rechen_captcha_spam']);
            /* Rechen Captcha Session initialsisieren, damit se sp�ter ach klappt ^^  - ENDE */
            if(isset($_POST['admin_login']) && $_POST['admin_login'] == '1'){
                header('Location: ./admin_intern.php');
                exit;
            }
        }else{
            header('Location: ./false.php');
            exit;
        }
    }
}

//�bergabeparameter auslesen und Aktionen durchf�hren
if(isset($_GET['action'])) $action=$_GET['action'];
if(isset($_POST['action'])) $action=$_POST['action'];

if(isset($action)){

//Anweisungen zum Ausloggen eines Users
if($action == "logout"){
//Session zerst�ren
session_unset();

//Weiterleiten
header('Location: intern.php?logout');
exit;
}

//Anweisungen zum L�schen eines Datensatzes
if($action=="delete_news"){
  //�bergabeparameter auslesen
  $news_ID=$_GET['news_ID'];

  //Der Link L�schen wurde angeklickt, Datensatz l�schen
  $news_SQL_del="DELETE FROM " . $global_prefix . "news WHERE news_ID=$news_ID";
  $bool=mysql_query($news_SQL_del);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Nachricht wurde gel�scht'); window.location.href=\"admin_news.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim L�schen ist ein Fehler aufgetreten'); window.location.href=\"admin_news.php\";</SCRIPT>";
}

//Anweisungen zum Aktivieren eines Datensatzes
if($action=="activate_news"){
  //�bergabeparameter auslesen
  $news_ID=$_GET['news_ID'];

  //Die News wird aktiviert
  $news_SQL_del="UPDATE " . $global_prefix . "news SET news_status='1' WHERE news_ID=$news_ID";
  $bool=mysql_query($news_SQL_del);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Nachricht wurde aktiviert'); window.location.href=\"admin_news.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim Aktivieren ist ein Fehler aufgetreten'); window.location.href=\"admin_news.php\";</SCRIPT>";
}

//Anweisungen zum Deaktivieren eines Datensatzes
if($action=="deactivate_news"){
  //�bergabeparameter auslesen
  $news_ID=$_GET['news_ID'];

  //Der Link L�schen wurde angeklickt, Datensatz l�schen
  $news_SQL_del="UPDATE " . $global_prefix . "news SET news_status='2' WHERE news_ID=$news_ID";
  $bool=mysql_query($news_SQL_del);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Nachricht wurde deaktiviert'); window.location.href=\"admin_news.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim Deaktivieren ist ein Fehler aufgetreten'); window.location.href=\"admin_news.php\";</SCRIPT>";
}

//Anweisungen zum Parken eines Datensatzes
if($action=="waiting_news"){
  //�bergabeparameter auslesen
  $news_ID=$_GET['news_ID'];

  //Der Link L�schen wurde angeklickt, Datensatz l�schen
  $news_SQL_del="UPDATE " . $global_prefix . "news SET news_status='3' WHERE news_ID=$news_ID";
  $bool=mysql_query($news_SQL_del);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Nachricht wurde in die Warteschleife gestellt'); window.location.href=\"admin_news.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim stellen der Nachricht in die Warteschleife, ist ein Fehler aufgetreten'); window.location.href=\"admin_news.php\";</SCRIPT>";
}


//Anweisungen zum Einf�gen eines neuen Datensatzes
if($action=="insert_news"){
  //�bergabeparameter auslesen
  $news_main      = $_POST['news_main'];
  $news_header    = $_POST['news_header'];
  $news_datetime2 = $_POST['news_datetime'];
  $news_member    = $_POST['news_member'];
  $news_attachment= (isset($_POST['attachment']))?TRUE:FALSE;
  $news_an_name	  = ($news_attachment==TRUE)?$_POST['news_anhang_name']:'';
  $news_anhang	  = ($news_attachment==TRUE)?$_POST['news_anhang']:'';
  $news_status    = $_POST['news_status'];
$change_time = DatumsWandler($news_datetime2);
$news_datetime = mktime($change_time[0],$change_time[1],$change_time[2],$change_time[3],$change_time[4],$change_time[5]);

  //Zeilenumbr�che im Haupttext in HTML-Zeilenumbr�che konvertieren
  $news_SQL_insert="INSERT INTO " . $global_prefix . "news (news_header,news_datetime,news_main,news_member,news_anhang,news_status) VALUES ('$news_header','$news_datetime','$news_main','$news_member','<a href=http://spd-nastaetten.de/news_anhang/".$news_anhang.">".$news_an_name."</a>','$news_status')";
  $bool=mysql_query($news_SQL_insert);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Nachricht wurde aufgenommen'); window.location.href=\"admin_news.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim Aufnehmen der Nachricht ist ein Fehler aufgetreten'); window.location.href=\"admin_news.php\";</SCRIPT>";
}


//Anweisungen zum Ver�ndern von Datens�tzen
if($action=="update_news"){
  //�bergabeparameter auslesen
  $news_ID        = $_POST['news_ID'];
  $news_main      = $_POST['news_main'];
  $news_header    = $_POST['news_header'];
  $news_datetime2 = $_POST['news_datetime'];
  $news_member    = $_POST['news_member'];
  $news_status    = $_POST['news_status'];
  $news_attachment= (isset($_POST['attachment']))?TRUE:FALSE;
  $news_an_name	  = ($news_attachment==TRUE)?$_POST['news_anhang_name']:'';
  $news_anhang	  = ($news_attachment==TRUE)?$_POST['news_anhang']:'';

$change_time = DatumsWandler($news_datetime2);
$news_datetime = mktime($change_time[0],$change_time[1],$change_time[2],$change_time[3],$change_time[4],$change_time[5]);

  //Zeilenumbr�che im Haupttext in HTML-Zeilenumbr�che konvertieren
  $news_SQL_update="UPDATE " . $global_prefix . "news SET news_header='$news_header',news_main='$news_main',news_datetime='$news_datetime',news_member='$news_member',news_status='$news_status',news_anhang='<a href=http://spd-nastaetten.de/news_anhang/".$news_anhang.">".$news_an_name."</a>' WHERE news_ID='$news_ID'";
  $bool=mysql_query($news_SQL_update);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Nachricht wurde angepasst'); window.location.href=\"admin_news.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim Bearbeiten der Nachricht ist ein Fehler aufgetreten'); window.location.href=\"admin_news.php\";</SCRIPT>";
}

//Anweisungen zum Ver�ndern des Kennwortes
if($action=="change_kennwort"){
  //�bergabeparameter auslesen
  $member_ID         = $_POST['member_ID'];
  $kennwort_alt      = $_POST['member_kenn_old'];
  $kennwort_neu      = $_POST['member_kenn_new'];
  $kennwort_again    = $_POST['member_kenn_again'];
  $sicherheitscode   = $_POST['sicherheitscode'];
//Und weil wir grad dabei sind, auch nat�rlich �berpr�fen
     //Sicherheitscode �berpr�fen
   function encrypt($string, $key) { 
$result = ''; 
for($i=0; $i<strlen($string); $i++) { 
   $char = substr($string, $i, 1); 
   $keychar = substr($key, ($i % strlen($key))-1, 1); 
   $char = chr(ord($char)+ord($keychar)); 
   $result.=$char; 
} 
return base64_encode($result); 
} 
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "577gb43fe"); 
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe); 
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){}else{
          // Sicherheitsmeldung ausgeben
          echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Sicherheitscode falsch!'); window.location.href=\"admin_pass.php\";</SCRIPT>";
          exit;
          }
//Daten besorgen
   $kennwort_sql = 'SELECT member_kennwort, member_ID FROM ' . $global_prefix . 'member WHERE member_ID="' . $member_ID . '"';
//Abfrage
   $kennwort_result=mysql_query($kennwort_sql);
   if($member = mysql_fetch_array($kennwort_result)){
   //Kennwort �berpr�fen (NEU und AGAIN)
   if ($kennwort_neu == $kennwort_again){
   //Kennwort vergleich (ALT und NEU [MD5])
   if (md5($kennwort_alt) == $member['member_kennwort']){
   //RICHTIG: Kennwort �ndern
   $kennwort_md5_neu = md5($kennwort_neu);
   $kennwort_update = "UPDATE " . $global_prefix . "member SET member_kennwort='$kennwort_md5_neu' WHERE member_ID='$member_ID'";
   if (mysql_query($kennwort_update)) {
   //Weiterleiten zur Erfolgsmeldung
   session_unset();
   session_destroy();
   echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Ihr Kennwort wurde erfolgreich ge�ndert, bitte loggen Sie sich nun neu ein!'); window.location.href=\"intern.php?action=logout\";</SCRIPT>";
          exit;
   }else{ echo mysql_error(); exit; } }
   else {
   //Wenn Kennwort Vergleich von ALT und ALT fehlgeschlagen, weiterleiten
   echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Ihr eingegebenes altes Kennwort stimmt nicht mit dem in der Datenbank abgespeichertes!'); window.location.href=\"admin_pass.php\";</SCRIPT>";
          exit;
   }}
   else{
   //Wenn Kennwort Vergleich von NEU und AGAIN, weiterleiten
   echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Sie haben Ihr Wunschkennwort nicht erfolgreich best�tigt!'); window.location.href=\"admin_pass.php\";</SCRIPT>";
          exit;
   }
}
}

//Anweisungen zum Bearbeiten eines Users
if($action == 'insert_user'){
//Zufallszahl generieren
$zufallszahl = md5 (uniqid (rand())); //Zufallszahl erzeugen
	//Daten auslesen
$member_name           = $_POST['member_name'];
$member_vorname        = $_POST['member_vorname'];
$member_user           = $_POST['member_user'];
$member_kennworto      = $_POST['member_kennwort'];
$member_email          = $_POST['member_email'];
$member_group          = $_POST['member_group'];
$member_activationcode = $_POST['member_activationcode'];
$member_active         = $_POST['member_active'];
$privileges            = $_POST['privileges'];
$sicherheitscode       = $_POST['sicherheitscode'];

    //Sicherheitscode �berpr�fen
   function encrypt($string, $key) { 
$result = ''; 
for($i=0; $i<strlen($string); $i++) { 
   $char = substr($string, $i, 1); 
   $keychar = substr($key, ($i % strlen($key))-1, 1); 
   $char = chr(ord($char)+ord($keychar)); 
   $result.=$char; 
} 
return base64_encode($result); 
} 
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "577gb43fe"); 
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe); 
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){}else{
          // Sicherheitsmeldung ausgeben
          echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Sicherheitscode falsch!'); window.location.href=\"admin_mnew.php\";</SCRIPT>";
          exit;
          }
//E-Mail Adresse �berpr�fen
if(!ereg("^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+([a-zA-Z]{2,4})$",$email)){
         echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Die angegebene E-Mail Adresse ist ung�ltig!'); window.location.href=\"admin_mnew.php\";</SCRIPT>";
         exit;
       }
 for ($i = 0; $i < count($privileges); $i++) {
        $sql = "INSERT INTO " . $global_prefix . "rights_user (user_id,user_rights) VALUES ('$member_ID','" . $privileges[$i] . "')";
        mysql_query($sql);
    }
//Password in MD5 konvertieren
$member_kennwort = md5($member_kennworto);
//SQL Ausf�hren
$update_SQL = "INSERT INTO " . $global_prefix . "member (member_name,member_vorname,member_user,member_kennwort,member_email,member_group,member_activationcode,member_active) VALUES ('$member_name','$member_vorname','$member_user','$member_kennwort','$member_email','$member_group','$member_activationcode','$member_active')";
 $bool=mysql_query($update_SQL);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Benutzer wurde hinzugef�gt'); window.location.href=\"admin_member.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim hinzuf�gen des Users ist ein Fehler aufgetreten'); window.location.href=\"admin_mnew.php\";</SCRIPT>";
}

//Anweisungen zum Bearbeiten eines Users
if($action == 'edit_user'){
if(!isset($_POST['change_user'])){
$change_user = '0';
}else{
$change_user     = $_POST['change_user'];
}
if(!isset($_POST['change_kennwort'])){
$change_kennwort = '0';
}else{
$change_kennwort = $_POST['change_kennwort'];
}
//Daten auslesen
$member_ID       = $_POST['member_ID'];
$member_name     = $_POST['member_name'];
$member_vorname  = $_POST['member_vorname'];
$member_user     = $_POST['member_user'];
$member_kennwort = $_POST['member_kennwort'];
$member_email	 = $_POST['member_email'];
$member_group    = $_POST['member_group'];
$member_active   = $_POST['member_active'];
$privileges      = $_POST['privileges'];
$sicherheitscode = $_POST['sicherheitscode'];

    //Sicherheitscode �berpr�fen
   function encrypt($string, $key) { 
$result = ''; 
for($i=0; $i<strlen($string); $i++) { 
   $char = substr($string, $i, 1); 
   $keychar = substr($key, ($i % strlen($key))-1, 1); 
   $char = chr(ord($char)+ord($keychar)); 
   $result.=$char; 
} 
return base64_encode($result); 
} 
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "577gb43fe"); 
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe); 
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){}else{
          // Sicherheitsmeldung ausgeben
          echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Sicherheitscode falsch!'); window.location.href=\"admin_medit.php?mid=" . $member_ID . "\";</SCRIPT>";
          exit;
          }
//E-Mail Adresse �berpr�fen
if(!ereg("^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+([a-zA-Z]{2,4})$",$member_email)){
         echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Die angegebene E-Mail Adresse ist ung�ltig!'); window.location.href=\"admin_medit.php?mid=" . $member_ID . "\";</SCRIPT>";
         exit;
       }          
//Kennwort auf �nderung �berpr�fen
if($change_kennwort == '1'){
$kennwort_new = ",member_kennwort='" . md5($member_kennwort) . "'";
}else{
$kennwort_new = "";
}
//Benutzername auf �nderung �berpr�fen
if($change_user == '1'){
$user_new = ",member_user='" . $member_user . "'";
}else{
$user_new = "";
}
$rights1_SQL = "DELETE FROM " . $global_prefix . "rights_user WHERE user_id='$member_ID'";
if(mysql_query($rights1_SQL)){
 for ($i = 0; $i < count($privileges); $i++) {
        $sql = "INSERT INTO " . $global_prefix . "rights_user (user_id,user_rights) VALUES ('$member_ID','" . $privileges[$i] . "')";
        mysql_query($sql);
    }
}
//SQL Ausf�hren
$update_SQL = "UPDATE " . $global_prefix . "member SET member_name='$member_name',member_vorname='$member_vorname'" . $user_new . $kennwort_new . ",member_email='$member_email',member_group='$member_group',member_active='$member_active' WHERE member_ID='$member_ID' LIMIT 1";
 $bool=mysql_query($update_SQL);
if($_SESSION['ID'] == $member_ID){
$redirect_location = 'admin_member.php?action=logout';
}else{
$redirect_location = 'admin_member.php';
}
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Benutzer wurde gespeichert'); window.location.href=\"".$redirect_location."\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim Bearbeiten des Users ist ein Fehler aufgetreten'); window.location.href=\"admin_medit.php?mid=" . $member_ID . "\";</SCRIPT>";
}

//Anweisungen zum loeschen eines Users
if ($action == 'delete_user'){

  //Uebergabeparameter auslesen
  $ID=$_GET['mid'];

  //Der Link Loeschen wurde angeklickt, Datensatz loeschen
  $user_SQL_del="DELETE FROM " . $global_prefix . "member WHERE member_ID=$ID";
  $bool=mysql_query($user_SQL_del);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('User wurde gel�scht'); window.location.href=\"admin_member.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim L�schen ist ein Fehler aufgetreten'); window.location.href=\"admin_member.php\";</SCRIPT>";
}

//Anweisungen zum Veraendern vom vergessenem Kennwort
if ($action == 'kennregenerate1') {

   //Daten auslesen
   $member_user     = $_POST['member_user'];
   $sicherheitscode = $_POST['sicherheitscode'];
   
    //Sicherheitscode Ueberpruefen
   function encrypt($string, $key) {
       $result = '';
       for($i=0; $i<strlen($string); $i++) {
          $char = substr($string, $i, 1);
          $keychar = substr($key, ($i % strlen($key))-1, 1);
          $char = chr(ord($char)+ord($keychar));
          $result.=$char;
       }
       return base64_encode($result);
       }

       $sicherheitseingabe = encrypt($sicherheitscode, "577gb43fe");
       $sicherheitseingabe = str_replace("=", "", $sicherheitseingabe);
       if($sicherheitseingabe == $_SESSION["rechen_captcha_spam"] AND $sicherheitscode == true){
          } else {
          // echo $_SESSION['rechen_captcha_spam'];
          header("Location: forget_pwd.php?comment_status_secure");
          exit;
          }

   // Benutzername auf existenz �berpr�fen
   $regenerate1_SQL = "SELECT member_user, member_email, member_name, member_vorname, member_activationcode FROM " . $global_prefix . "member WHERE member_user='$member_user'";
   $regenerate1_result = mysql_query($regenerate1_SQL);
   $regenerate1_issue = mysql_fetch_array($regenerate1_result);

   if($regenerate1_issue['member_user'] == $member_user);

   //E-Mail versenden f�r das Best�tigen
        $send_mail_vorname = $regenerate1_issue['member_vorname'];
        $send_mail_name =  $regenerate1_issue['member_name'];
        $send_mail_mail = $regenerate1_issue['member_email'];
       $recipient=$send_mail_vorname . " " . $send_mail_name . "<" . $send_mail_mail . ">";
       $subject="SPD Nast�tten; Kennwort: TEIL I";
       $header="From: SPD-Nastaetten.de <$global_admin_mail>" . "\r\n";
       $mail_body ="Sehr geehrte/r Frau/Herr " . $send_mail_vorname . " " . $send_mail_name . ",\n";
       $mail_body.="Sie haben soeben ein neues Kennwort f�r Ihr Account bei der \"SPD Nast�tten\" angefordert.\n\n";
       $mail_body.="Um den Schritt zu vollenden m�ssen Sie best�tigen, dass Sie ein neues Kennwort wollen bzw. ein neues �berhaupt angefordert haben. Klicken Sie bitte nur auf den folgenden Link, wenn Sie auch wirklich ein neues Kennwort angefordert haben. Ansonsten ignorieren Sie diese E-Mail!\n";
       $mail_body.="$global_domain/forget_pwd.php?mid=" . $member_user . "&aid=" . $regenerate1_issue['member_activationcode'] . "&eid=" . $regenerate1_issue['member_email'] . "&action=kennregenerate2\n\n";
       $mail_body.="Wenn Sie diesen Link angeklickt haben, und Sie eine kleine Information bekommen, rufen Sie Ihr E-Mail Postfach ab und Sie erhalten Ihr neues Kennwort!\n\n";
       $mail_body.=" ---- Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht auf diese E-Mail! ----";

       mail($recipient,$subject,$mail_body,$header);
   
   //It's all right!
   header("Location: forget_pwd.php?comment_status_answer");
   exit;
}

//Anweisungen zum Ver�ndern vom vergessenem Kennwort Teil II
if ($action == 'kennregenerate2') {
$max = 10; // Anzahl der Stellen, die das Passwort haben soll
$newkennwort = "";
for ($i=0;$i <= $max;$i++){
//die ASCII-Zeichen 97 - 122 sind die buchstaben a-z (Klein)
$newkennwort .= chr(rand(97,122));
}
  //Update
    $sql = "UPDATE " . $global_prefix . "member SET member_kennwort='" . md5($newkennwort) . "' WHERE member_user='" . $_GET['mid'] . "' AND member_activationcode='" . $_GET['aid'] . "' AND member_email='" . $_GET['eid'] . "'";
// Informationen f�r E-Mail abrufen
   $regenerate1_SQL = "SELECT member_user, member_email, member_name, member_vorname FROM " . $global_prefix . "member WHERE member_user='" . $_GET['mid'] . "'";
   $regenerate1_result = mysql_query($regenerate1_SQL);
   $regenerate1_issue = mysql_fetch_array($regenerate1_result);
   $member_user = $_GET['mid'];
   if($regenerate1_issue['member_user'] == $member_user);
    if (mysql_query($sql)) {
     //E-Mail versenden f�r das Best�tigen
        $send_mail_vorname = $regenerate1_issue['member_vorname'];
        $send_mail_name =  $regenerate1_issue['member_name'];
        $send_mail_mail = $regenerate1_issue['member_email'];
       $recipient=$send_mail_vorname . " " . $send_mail_name . "<" . $send_mail_mail . ">";
       $subject="SPD Nast�tten; Kennwort: TEIL II";
       $header="From: SPD-Nastaetten.de <$global_admin_mail>" . "\r\n";
       $mail_body ="Sehr geehrte/r Frau/Herr " . $send_mail_vorname . " " . $send_mail_name . ",\n";
       $mail_body.="Ihr Kennwort wurde erfolgreich ge�ndert. Hier noch einmal Ihr Benutzername und Ihr neues Kennwort:\n\n";
       $mail_body.="Homepage: $global_domain" . "\n";
       $mail_body.="Benutzername: " . $_GET['mid'] . "\n";
       $mail_body.="Kennwort: " . $newkennwort . "\n";
       $mail_body.="HINWEIS: Bitte �ndern Sie Ihr Kennwort umgehend, nachdem Sie sich eingeloggt haben!" . "\n\n";
       $mail_body.=" ---- Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht auf diese E-Mail! ----";

       mail($recipient,$subject,$mail_body,$header);

      header("Location:forget_pwd.php?comment_status_answer2");
      exit;
    // $message = 'User wurde aktiviert';
  } else {
     header("Location: forget_pwd.php?comment_status_answer2_false");
  exit;
  }
}

//Anweisungen zum L�schen von Protokollen
if($action == 'delete_protocol'){
   //Auslesen
    $protocol_id = $_GET['pid'];
    //Datens�tze auslesen
    $select = "SELECT protocol_filename,protocol_path FROM ".$global_prefix."protocol WHERE protocol_id='$protocol_id'";
    $query = mysql_query($select);
    $result = mysql_fetch_array($query);
   //Auslesen
    $protocol_filename = $result['protocol_filename'];
    $protocol_path     = $result['protocol_path'];
     //Loesche Datensatz (only SQL Statement)
	$delete = "DELETE FROM ".$global_prefix."protocol WHERE protocol_id='$protocol_id'";
//Datei loeschen
if(unlink($protocol_path.$protocol_filename)){
 if(mysql_query($delete)){
	header('Location: admin_protocol.php');
   }
  }
}
 
//Anweisungen zum Erstellen eines Mitglieds
if($action == 'new_vorstand'){
 //Daten auslesen
$vorstand_name           = $_POST['vorstand_name'];
$vorstand_vorname        = $_POST['vorstand_vorname'];
$vorstand_strasse        = $_POST['vorstand_strasse'];
$vorstand_ort			 = $_POST['vorstand_ort'];
$vorstand_email			 = $_POST['vorstand_email'];
$vorstand_beruf			 = $_POST['vorstand_beruf'];
$vorstand_img			 = $_POST['vorstand_img'];
$vorstand_funktion		 = $_POST['vorstand_funktion'];
$vorstand_schrift		 = $_POST['vorstand_schrift'];
$vorstand_order			 = $_POST['vorstand_order'];
$vorstand_page1			 = $_POST['vorstand_page1'];
$vorstand_page2 		 = $_POST['vorstand_page2'];
$sicherheitscode         = $_POST['sicherheitscode'];

//Variablen festlegen:
if($vorstand_page1 !== '1'){
    $vorstand_page1 = '0';
}
if($vorstand_page2 !== '1'){
	$vorstand_page2 = '0';
}
if($vorstand_schrift !== '1'){
	$vorstand_schrift = '0';
}

    //Sicherheitscode ueberpruefen
   function encrypt($string, $key) { 
$result = ''; 
for($i=0; $i<strlen($string); $i++) { 
   $char = substr($string, $i, 1); 
   $keychar = substr($key, ($i % strlen($key))-1, 1); 
   $char = chr(ord($char)+ord($keychar)); 
   $result.=$char; 
} 
return base64_encode($result); 
} 
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "577gb43fe"); 
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe); 
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){}else{
          // Sicherheitsmeldung ausgeben
          echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Sicherheitscode falsch!'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>";
          exit;
          }
//E-Mail Adresse ueberpruefen
if(!ereg("^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+([a-zA-Z]{2,4})$",$vorstand_email)){
         echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Die angegebene E-Mail Adresse ist ungueltig!'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>";
         exit;
       }
 //Rest ueberpruefen
 if(empty($vorstand_name)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte fuellen Sie den Nachnamen aus!'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }
 if(empty($vorstand_vorname)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte fuellen Sie den Vornamen aus!'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }
 if(empty($vorstand_strasse)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie die Strasse an.'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }
 if(empty($vorstand_ort)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie die Postleitzahl und den Ort an.'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }
 if(empty($vorstand_beruf)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie den Beruf an. Notfalls <unbekannt>'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }
 if(empty($vorstand_funktion)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie die Funktion des Mitglieds an.'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }
 if(empty($vorstand_order)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie eine eindeutige Ordnungszahl an. Sie darf nicht doppelt sein.'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }
 if(empty($vorstand_img)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie den relativen Pfad zum Bild an.'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>"; exit; }

//SQL Ausfuehren
$update_SQL = "INSERT INTO " . $global_prefix . "vorstand (vorstand_vorname,vorstand_name,vorstand_strasse,vorstand_ort,vorstand_email,vorstand_beruf,vorstand_img,vorstand_funktion,vorstand_schrift,vorstand_order,vorstand_page1,vorstand_page2) VALUES ('$vorstand_vorname','$vorstand_name','$vorstand_strasse','$vorstand_ort','$vorstand_email','$vorstand_beruf','$vorstand_img','$vorstand_funktion','$vorstand_schrift','$vorstand_order','$vorstand_page1','$vorstand_page2')";
 $bool=mysql_query($update_SQL);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Mitglied wurde hinzugefuegt'); window.location.href=\"admin_vorstand.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim hinzufuegen des Mitglieds ist ein Fehler aufgetreten'); window.location.href=\"admin_vorstand.php?show\";</SCRIPT>";
}

//Anweisungen zum Bearbeiten eines Mitglieds
if($action == 'edit_vorstand'){
 //Daten auslesen
$vorstand_ID			 = $_POST['vorstand_ID'];
$vorstand_name           = $_POST['vorstand_name'];
$vorstand_vorname        = $_POST['vorstand_vorname'];
$vorstand_strasse        = $_POST['vorstand_strasse'];
$vorstand_ort			 = $_POST['vorstand_ort'];
$vorstand_email			 = $_POST['vorstand_email'];
$vorstand_beruf			 = $_POST['vorstand_beruf'];
$vorstand_img			 = $_POST['vorstand_img'];
$vorstand_funktion		 = $_POST['vorstand_funktion'];
$vorstand_schrift		 = $_POST['vorstand_schrift'];
$vorstand_order			 = $_POST['vorstand_order'];
$vorstand_page1			 = $_POST['vorstand_page1'];
$vorstand_page2 		 = $_POST['vorstand_page2'];
$sicherheitscode         = $_POST['sicherheitscode'];

//Variablen festlegen:
if($vorstand_page1 !== '1'){
    $vorstand_page1 = '0';
}
if($vorstand_page2 !== '1'){
	$vorstand_page2 = '0';
}
if($vorstand_schrift !== '1'){
	$vorstand_schrift = '0';
}

    //Sicherheitscode ueberpruefen
   function encrypt($string, $key) { 
$result = ''; 
for($i=0; $i<strlen($string); $i++) { 
   $char = substr($string, $i, 1); 
   $keychar = substr($key, ($i % strlen($key))-1, 1); 
   $char = chr(ord($char)+ord($keychar)); 
   $result.=$char; 
} 
return base64_encode($result); 
} 
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "577gb43fe"); 
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe); 
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){}else{
          // Sicherheitsmeldung ausgeben
          echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Sicherheitscode falsch!'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>";
          exit;
          }
//E-Mail Adresse ueberpruefen
if(!ereg("^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+([a-zA-Z]{2,4})$",$vorstand_email)){
         echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Die angegebene E-Mail Adresse ist ungueltig!'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>";
         exit;
       }
 //Rest ueberpruefen
 if(empty($vorstand_name)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte fuellen Sie den Nachnamen aus!'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }
 if(empty($vorstand_vorname)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte fuellen Sie den Vornamen aus!'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }
 if(empty($vorstand_strasse)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie die Strasse an.'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }
 if(empty($vorstand_ort)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie die Postleitzahl und den Ort an.'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }
 if(empty($vorstand_beruf)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie den Beruf an. Notfalls <unbekannt>'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }
 if(empty($vorstand_funktion)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie die Funktion des Mitglieds an.'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }
 if(empty($vorstand_order)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie eine eindeutige Ordnungszahl an. Sie darf nicht doppelt sein.'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }
 if(empty($vorstand_img)){ echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bitte geben Sie den relativen Pfad zum Bild an.'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>"; exit; }

//SQL Ausfuehren
$update_SQL = "UPDATE " . $global_prefix . "vorstand SET vorstand_name='$vorstand_name',vorstand_vorname='$vorstand_vorname',vorstand_strasse='$vorstand_strasse',vorstand_ort='$vorstand_ort',vorstand_email='$vorstand_email',vorstand_beruf='$vorstand_beruf',vorstand_img='$vorstand_img',vorstand_funktion='$vorstand_funktion',vorstand_schrift='$vorstand_schrift',vorstand_order='$vorstand_order',vorstand_page1='$vorstand_page1',vorstand_page2='$vorstand_page2' WHERE vorstand_ID='$vorstand_ID';";
 $bool=mysql_query($update_SQL);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Mitglied wurde geaendert.'); window.location.href=\"admin_vorstand.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim Aendern des Mitglieds ist ein Fehler aufgetreten.'); window.location.href=\"admin_vedit.php?vid=".$vorstand_ID."\";</SCRIPT>";
}

//Anweisungen zum loeschen eines Mitgliedes
if ($action == 'delete_vorstand'){

  //Uebergabeparameter auslesen
  $ID=$_GET['vid'];

  //Der Link Loeschen wurde angeklickt, Datensatz loeschen
  $user_SQL_del="DELETE FROM " . $global_prefix . "vorstand WHERE vorstand_ID=$ID";
  $bool=mysql_query($user_SQL_del);
  if($bool==1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Mitglied wurde gel�scht'); window.location.href=\"admin_vorstand.php\";</SCRIPT>";
  if($bool<>1) echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Beim L�schen ist ein Fehler aufgetreten'); window.location.href=\"admin_vorstand.php\";</SCRIPT>";
}

//Anweisungen zum Hochladen eines Bildes
if($action == "upload_image"){
	//Bild auslesen
       $max_size = "5000000"; // Maximal Gr��e
       $ordner = "bilder"; //In den Ordner wird das Bild geladen
       $image_typ = $_FILES['image0']['type'];
       $image_groesse = $_FILES['image0']['size'];
       $image = $_FILES['image0']['tmp_name'];
       $image_name = $_FILES['image0']['name'];
	   
	   if(($image_groesse <= $max_size) && ($image_typ == "image/jpg" || $image_typ == "image/jpeg" || $image_typ == "image/png")){
       		$image_typ1 = str_replace("image/", "", $image_typ);
			if(file_exists($ordner."/".$image_name) || file_exists($ordner."/".$image_name) || file_exists($ordner."/".$image_name)){
				$image_name2 = $image_name . date('i');
			}else{
				$image_name2 = $image_name;
			}
	        $dest = $ordner."/".$image_name2;
     	    if(move_uploaded_file($image, $dest)) {
       			chmod ($ordner."/".$image_name2, 0644);
       			echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Bild wurde erfolgreich hochgeladen.'); window.location.href=\"admin_vorstand.php\";</SCRIPT>";
       		}else{
       			echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Leider ist ein Fehler aufgetreten. Bitte probieren Sie es noch einmal!'); window.location.href=\"admin_vorstand.php?show_img\";</SCRIPT>";
       		}
	   }else{
	   	echo "<SCRIPT LANGUAGE=JavaScript>window.alert('Falscher Dateityp oder die Datei ist zu gro�. Bildgr��e: ".$image_groesse."; Bildtyp: ".$image_typ."'); window.location.href=\"admin_vorstand.php?show_img\";</SCRIPT>";
	   }
}

//Anweisungen zum Erstellen vom RSS Feed
if($action == 'make_rss'){
function mkRSS() { 
////KONFIGURATION (diese Variablen m�ssen angepasst werden):
   $dbServer = "mysql5.service";  //database server (meist localhost)
   $dbName = "HTO01FLASIUM";         //name of database
   $dbUser = "HTO01FLASIUM";           // user name
   $dbPassword="4758691532-spd"; // user password
   $tableName="spd_news";     // Tabellenname der Tab., aus der die Daten entnommen werden
   $lines="10";              // Anzahl anzuzeigender Datens�tze
   $filename="rss";       //ohne Extension
   $title="SPD Nast&#228;tten";     //Titel des RSS-Feeds
   $description="Alle ".$lines." neuesten Nachrichten";     //Was zeigt das RSS-Feed?
   $language="de";           //Sprachk�rzel
   $link="http://spd-nastaetten.de"; //Link
   $itemTitle="news_header"; //Spaltenname aus der DB, wo der Titel des einzelnen Items steht
   $itemText="news_main";  //Spaltenname aus der DB, wo der Text des einzelnen Items steht

   //das SQL-Statement muss an die eigenen Erfordernisse angepasst werden
   $sql="SELECT * FROM spd_news n INNER JOIN spd_member m ON n.news_member=m.member_ID WHERE n.news_status='1' ORDER BY n.news_datetime DESC LIMIT 0,$lines";

//Bitte beachten, dass in der Zeile 45 noch die Variable $itemLink angepasst werden muss.
////ENDE KONFIGURATION

//DOCUMENT_ROOT wird automatisch ermittelt
   $siteRoot= substr_replace ($_SERVER[DOCUMENT_ROOT].$_SERVER["PHP_SELF"],
              "",strrpos ($_SERVER[DOCUMENT_ROOT].$_SERVER["PHP_SELF"], "/")+1);

//Erzeugen des RSS-Inhaltes:
  $rssHeader="<?xml version=\"1.0\" encoding=\"UTF-8\"?>
              <rss version=\"0.92\">
              <channel>
              <title>".$title."</title>
	      <link>$link</link>
              <description>".$description."</description>
	      <lastBuildDate>".date('r')."</lastBuildDate>
	      <docs>http://backend.userland.com/rss092</docs>
              <language>".$language."</language>
              ";
   $rssFooter="</channel>
              </rss>";
   $dbLink = mysql_connect($dbServer,$dbUser,$dbPassword) or die (mysql_error());
   $setdb = mysql_select_db($dbName,$dbLink) or die (mysql_error());
   $result=mysql_query($sql,$dbLink) or die(mysql_error());
   $content=$rssHeader;
   while($row=mysql_fetch_array($result)){
      $titel=$row[$itemTitle];  //$row anpassen! auch in der n�chsten Zeile
      $text=substr($row[$itemText], 0, 500); //der Text darf h�chstens 500 Zeichen lang sein
      $itemLink="http://spd-nastaetten.de/direct_access.php?nid=".$row['news_ID'];   //dies ist ein Link, der DIREKT diesen Punkt auf der Homepage �ffnet.
       //Er muss entsprechend deines Scripts dynamisch gebildet werden.
      $umlaute = array('ä','Ä','ö','Ö','ü','Ü','ß');
      $ersetze = array('&#228;','&#196;','&#246;','&#214;','&#252;','&#220;','&#223;');
      $titel8 = ereg_replace($umlaute, $ersetze, $titel);
      $text2 = ereg_replace($umlaute,$ersetze,$text);
      $content.="<item>
                <title>".$titel8."</title>
                <description><![CDATA[".$text2."]]></description>
                <link>".$itemLink."</link>
                </item>
                ";
   }
   $content.=$rssFooter;

   //file wird geschrieben
   $fh=fopen ($siteRoot."/layout/feeds/".$filename.".rss", "w");
   fputs ( $fh, $content);
   fclose($fh);

   //file wird umbenannt
   rename ($siteRoot."/layout/feeds/".$filename.".rss", $siteRoot."/layout/feeds/".$filename.".xml");
   return;
}
if(isset($_GET['action']) && $_GET['action'] == "make_rss"){
mkRSS();
}
}

    if($action == 'newLink'){
        $name = $_POST['name'];
        $url = $_POST['url'];

        $SQL = "INSERT INTO spd_links (link_name,link_url) VALUES ('".$name."','".$url."')";
        if(mysql_query($SQL)){
            echo "<script type=\"text/javascript\">window.alert('Link wurde erfoglreich hinzugefuegt.'); window.location.href=\"admin_link.php\";</script>";
            exit;
        }else{
            echo "<script type=\"text/javascript\">window.alert('Link konnte nicht erfoglreich hinzugefuegt werden.'); window.location.href=\"admin_link.php\";</script>";
            exit;
        }
    }

    if($action == 'delLink'){
        // ID
        $id = $_GET['id'];

        $SQL = "DELETE FROM spd_links WHERE link_ID = '".$id."'";
        if(mysql_query($SQL)){
            echo "<script type=\"text/javascript\">window.alert('Link wurde erfoglreich geloescht.'); window.location.href=\"admin_link.php\";</script>";
            exit;
        }else{
            echo "<script type=\"text/javascript\">window.alert('Link konnte nicht erfoglreich geloescht werden.'); window.location.href=\"admin_link.php\";</script>";
            exit;
        }
    }

    if($action == 'updLink'){
        // ID
        $id = $_POST['id'];
        $name = $_POST['name'];
        $url = $_POST['url'];

        $SQL = "UPDATE spd_links SET link_name = '".$name."',link_url = '".$url."' WHERE link_ID = '".$id."'";
        if(mysql_query($SQL)){
            echo "<script type=\"text/javascript\">window.alert('Link wurde erfoglreich angepasst.'); window.location.href=\"admin_link.php\";</script>";
            exit;
        }else{
            echo "<script type=\"text/javascript\">window.alert('Link konnte nicht erfoglreich angepasst werden.'); window.location.href=\"admin_link.php\";</script>";
            exit;
        }
    }
}
//AKTIONEN ZU ENDE
?>